Nos partenaires
Accueil Information réglementaire Protection des données Protection des données Politique de protection des données personnelles

Politique de protection des données personnelles

La protection de vos données à caractère personnel est notre priorité. Un engagement fort, qui se décline à travers notre Charte de sécurité et notre Politique de protection des données personnelles.

Charte de sécurité et gestion des données personnelles

Le CIC Iberbanco fait du respect de la vie privée et de la protection des données à caractère personnel une priorité. Le présent document témoigne de l’engagement pris de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et de l’utilisation de vos données à l’occasion de la souscription de produits et/ou services et tout au long de notre relation, pour une utilisation responsable de vos données personnelles.

Le CIC Iberbanco s’engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au(x) traitement(s) de données à caractère personnel, spécialement :

  • du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD »)
  • de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée
  • des avis et recommandations des autorités de Contrôle, du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel (« Groupe G29 ») ou du Comité européen de la protection des données.

Les données personnelles sont aussi protégées par le secret professionnel auquel nous sommes tenus.

1. Quelques définitions

  • « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d’identification tel qu’un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, numéro d’identification, données de localisation...
  • « Traitement de données personnelles » : toute opération réalisée sur des données personnelles telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’interconnexion, la limitation, l’effacement, la destruction...
  • « Responsable du traitement » : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.
  • « Sous-traitant » : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

2. Le Délégué à la Protection des Données

Le CIC Iberbanco a désigné un Délégué à la Protection des Données. Spécialisé en matière de protection des données personnelles, il a pour mission d’informer et de conseiller le responsable de traitement, de veiller au respect de la réglementation applicable et notamment de veiller au respect des droits des personnes (voir paragraphe 9 ci-après). Le Délégué à la Protection des données est aussi l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL).

3. Les Données personnelles collectées

Les données personnelles que nous collectons ou détenons à votre égard sont strictement nécessaires à notre activité pour nous permettre de vous proposer des produits et/ou des services adaptés.

Nous sommes amenés à collecter :

  • des données relatives à votre identité telles que vos prénom(s), nom(s), date et lieu de naissance...
  • des données relatives à vos coordonnées telles que votre adresse postale, votre adresse e-mail, votre/vos numéro(s) de téléphone
  • des données d’identification et d’authentification telles que votre spécimen de signature, l’adresse IP...
  • des données fiscales telles que le numéro fiscal, le statut fiscal, la résidence principale...
  • des données relatives à votre situation familiale, telles que le régime matrimonial, le nombre d’enfants...
  • des données relatives à votre situation professionnelle telles que l’emploi occupé, la rémunération, les coordonnées de votre employeur
  • des données bancaires et financières telles que les coordonnées bancaires, les virements, les actifs, numéro de carte, profils investisseurs
  • des données relatives à vos attentes et besoins nous permettant de définir votre profil bancaire ou assurances afin de vous proposer des produits et services adaptés
  • des données collectées pour vous auprès d’autres établissements financiers en cas notamment de mobilité bancaire et d’agrégation des comptes dans les conditions prévues par la loi
  • des données recueillies grâce aux cookies (article 11 ci-après).

Les données peuvent être collectées directement auprès de vous ou auprès des sources suivantes (liste non exhaustive) :

  • les publications ou bases de données telles que le Journal Officiel, le Bulletin Officiel des Annonces Civiles et Commerciales
  • les organismes de lutte contre la fraude
  • les sites internet, réseaux sociaux concernant des données que vous avez rendues publiques
  • les parrainages
  • l’utilisation de fichiers prospects.

Enfin, nous pouvons être amenés à connaitre des données personnelles de personnes non-clientes de la Banque. Exemple (liste non exhaustive) :

  • des prospects
  • des cautions et/ou garants
  • des représentants légaux de personnes morales ou de personnes physiques telles que les mineurs ou majeurs protégés
  • des mandataires
  • des personnes effectuant des opérations avec nos clients avec vous ou pour votre compte (notaire, avocat, expert-comptable...)

4. Les finalités des traitements

Les traitements mis en œuvre par {{perso.dico.banque-le}} répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour :

  • vous fournir des produits et services adaptés
  • vous communiquer des informations relatives à ces produits et services, notamment par e-mails, alertes sur mobile, courriers, sms ou appels téléphoniques. Ces communications concernent nos services et produits existants ainsi que les nouveaux services, les offres exclusives qui pourraient vous intéresser. Les communications par voie électronique (e-mails, sms, etc.) qui vous sont envoyées peuvent concerner des produits et services analogues à ceux auxquels vous avez souscrits, conformément à l’article L34-5 du code des postes et communications électroniques. Vous pouvez nous faire savoir à tout moment que vous ne souhaitez plus recevoir de communications commerciales. Si vous nous demandez de ne plus recevoir de communication ou si vous souhaitez recevoir à nouveau ces communications, nous conserverons une trace informatique de ces demandes, à titre de preuve.
  • gérer la relation bancaire et plus largement la relation commerciale
  • gérer et exécuter nos prestations au titre des produits et services auxquels vous avez souscrit telles que les opérations de paiement (virements, prélèvements...), l’octroi de crédits
  • recueillir les garanties
  • effectuer le recouvrement de nos créances
  • faire de la prospection, de l’animation commerciale, du profilage et de la segmentation, des études statistiques
  • respecter les obligations légales et réglementaires, notamment en matière de connaissance du client, de lutte contre le blanchiment des capitaux et le financement du terrorisme, d’évaluation du risque, de sécurité et de prévention des impayés et de la fraude, de lutte contre la fraude fiscale, le respect des obligations en matière de détermination du statut fiscal, de contrôle fiscal et de déclarations, d’obligations liées aux marchés financiers
  • enregistrer et conserver certaines des conversations et communications que nous pouvons avoir avec vous, quel que soit leur support (principalement messages électroniques, entretiens en face à face, appels téléphoniques...), notamment aux fins d’amélioration de l’accueil téléphonique, de respect des obligations légales et réglementaires relatives aux marchés financiers et de sécurité des transactions effectuées.

5. Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

  • de l’exécution d’un contrat conclu ou à conclure avec vous ou de la fourniture des informations pré-contractuelles
  • de la réponse à nos obligations légales et réglementaires
  • de la réponse à nos intérêts légitimes
  • du recueil de votre consentement pour un traitement spécifique.

6. Les destinataires des données personnelles collectées et traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires :

  • notre établissement en tant que responsable de traitement
  • notre personnel habilité du réseau commercial et de la direction commerciale
  • les établissements et sociétés membres du groupe auquel nous appartenons et nos partenaires
  • les prestataires et sous-traitants réalisant des prestations pour notre compte
  • les garants
  • les courtiers et assureurs
  • les autorités judiciaires et/ou administratives dûment habilitées
  • les professions réglementées (exemples : notaires, avocats, huissiers).

7. La conservation de vos données personnelles

Vos données personnelles sont conservées pendant toute la durée de la relation tant que vous utiliserez nos produits et services. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à nos obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.

Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation ou de l’opération.

Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec vous.

Vos données personnelles sont donc conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront ensuite détruites en toute sécurité ou seront anonymisées.

Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

8. Le transfert des données personnelles en dehors de l’Union Européenne

Vos données personnelles pourront être transférées dans des cas limités et pour des finalités strictement encadrées, vers un pays situé hors de l’Union Européenne. Nous nous assurerons qu’elles sont protégées :

  • par l’existence d’une décision d’adéquation rendue par la Commission Européenne qui reconnaît au Pays destinataire un niveau de protection adéquat
  • si le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne, nous nous appuyons sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne.

9. Vos droits

Vous disposez de droits concernant la collecte et le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :

  • le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre
  • le droit d’accès à vos données
  • le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes
  • le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver
  • le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable du traitement
  • le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale
  • le droit à la limitation du traitement de vos données personnelles
  • le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés
  • le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement
  • le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données personnelles, applicables après votre décès
  • le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 Paris CEDEX 07 ou sur le site www.cnil.fr/fr/plaintes.

Nous tenons à préciser que l’exercice de certains de ces droits peut entraîner, au cas par cas, pour la Banque l’impossibilité de fournir la prestation.

Par ailleurs, nous pouvons être fondés à continuer à traiter vos données personnelles en dépit de l’exercice de votre droit à l’effacement, à la limitation ou à l’opposition au traitement de vos données si nous avons un intérêt légitime à le faire ou si des dispositions réglementaires nous contraignent à conserver vos données. Vous pouvez exercer l’un des droits énumérés ci-dessus, en écrivant à l’adresse suivante :

Monsieur le délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin CEDEX
.

10. La sécurité de vos données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment la mise en place de mesures de sécurité physiques, logiques, organisationnelles appropriées, le chiffrement, l’anonymisation pour garantir la confidentialité et l’intégrité de vos données et éviter tout accès non autorisé.

11. Les cookies

Notre politique de gestion des cookies est accessible sur notre site internet.

12. La mise à jour de la politique de protection des données personnelles

Notre politique de protection des données personnelles sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires.

Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur nos sites.